恶意广告正在向 Mac 用户推送虚假的 Homebrew 安装程序,而攻击依赖于信任第一个 Google 搜索结果。
攻击者购买 Google 广告,将假冒的 Homebrew 网站放置在真实网站之上,然后诱骗用户运行恶意终端命令。
这种策略很有效,因为它依赖于常规行为而不是技术漏洞。
开发人员和日常 Mac 用户依靠 Homebrew 来安装软件,这使其成为高价值目标。
真正的安装过程已经涉及将命令粘贴到终端中,因此假版本不会立即脱颖而出。
继续阅读 AppleInsider |在我们的论坛上讨论。
来源:AppleInsider
![AirTag 1 在亚马逊上创下历史最低价,4 件装售价 59.99 美元 [更新:已过期]](https://meiti.org/wp-content/uploads/2026/04/wp-img-92312-150x150.jpg)
